No que diz respeito à rede mundial de computadores e o direito ao esquecimen- to, merece também alguma atenção a gestão dos dados pessoais. Marcadamente, a ques- tão do tratamento das informações pessoais, disponibilizadas pelo próprio titular deles,
em razão das mais diversas formas contratuais ou por exigências de sistemas públicos. Para tratar do tema, até por conta da atualidade da regulamentação que o envolve, pas- semos a analisar, mesmo que de forma sucinta, a nova Lei de Proteção de Dados brasi- leira.
Em agosto de 2018, foi publicada a Lei 13.709 que “dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídi- ca de direito público ou privado (...)” (BRASIL, 2018). O objetivo principal dessa lei, em síntese, é regulamentar o gerenciamento de dados por pessoas físicas ou jurídicas, públicas ou privadas, levando em conta a obtenção, processamento, tratamento e com- partilhamento de dados pessoais6, considerados estes como sendo qualquer informação relacionada a pessoa natural identificada ou identificável (art. 5º, I). Para os efeitos da lei, considera-se tratamento
toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodu- ção, transmissão, distribuição, processamento, arquivamento, armaze- namento, eliminação, avaliação ou controle da informação, modifica- ção, comunicação, transferência, difusão ou extração. (Art. 5º, X).
Para o que se investiga neste trabalho, olhando para o direito ao esquecimento como um direito de controle sobre suas informações pessoais, como propõe parte da doutrina jurídica, é importante analisar os direitos que a Lei atribui ao titular desses da- dos. O artigo 18 da Lei traz o rol dos direitos do detentor das informações:
Art. 18. O titular dos dados pessoais tem direito a obter do controla- dor, em relação aos dados do titular por ele tratados, a qualquer mo- mento e mediante requisição: I - confirmação da existência de trata- mento; II - acesso aos dados; III - correção de dados incompletos, ine- xatos ou desatualizados; IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei; V - portabilidade dos dados a outro fornece- dor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador; VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei; VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; VIII - in- formação sobre a possibilidade de não fornecer consentimento e sobre
6 A lei define também os chamados dados pessoais sensíveis, no art. 5º, II, como sendo “dado pessoal
sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou bio- métrico, quando vinculado a uma pessoa natural;
as consequências da negativa; IX - revogação do consentimento, nos termos do § 5º do art. 8º desta Lei. (BRASIL, 2018)
Veja-se que a nova regulamentação trouxe, claramente, o direito do titular dos dados tratados de obter um apagamento – já que a lei usa expressões como eliminação e bloqueio – dos dados tratados, ainda nos casos em que esses tenham sido fornecidos com o consentimento do titular, alcançando, pois, as diretrizes do direito ao esqueci- mento que se veem grassar, por exemplo, nas diretivas da União Europeia, como tratado anteriormente, vez que se pode considerar a nossa Legislação como inspirada no mode- lo europeu (MELLO, 2018)
Essa eliminação – compreendida pela lei como exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empre- gado – marcaria, nos termos da lei, o término do tratamento dos dados pessoais, como informa o artigo 15, da Lei 13.709/18. E, veja-se também no mesmo artigo que esse
término do tratamento ocorreria, dentre outras hipóteses, por simples comunicação do
titular ao controlador, ressalvadas as hipóteses do artigo 16:
Art. 16. Os dados pessoais serão eliminados após o término de seu tra- tamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades: I - cumprimento de obriga- ção legal ou regulatória pelo controlador; II - estudo por órgão de pes- quisa, garantida, sempre que possível, a anonimização dos dados pes- soais; III - transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou IV - uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
Considerando que a lei compreende a anonimização como “utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo” (Artigo 5º, XI), funcionaria esta, também, como uma espécie de esquecimento, de certa forma transformando a informação em um dado numérico, que não seria capaz de um relato.
Enfim, a lei prevê que o descumprimento das restrições e controles por ela im- postos acarreta a obrigação de reparação, sempre que “o controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de
dados pessoais” (Artigo 43). Assim, o uso indevido, nos termos da lei, dos dados pesso- ais resolve-se em perdas e danos, como parece ser o termo de quase todas as querelas que envolvem algum tipo de pretensão ao esquecimento.